JP2012048342A - Library execution management system, library execution management method, and program - Google Patents

Library execution management system, library execution management method, and program Download PDF

Info

Publication number
JP2012048342A
JP2012048342A JP2010187901A JP2010187901A JP2012048342A JP 2012048342 A JP2012048342 A JP 2012048342A JP 2010187901 A JP2010187901 A JP 2010187901A JP 2010187901 A JP2010187901 A JP 2010187901A JP 2012048342 A JP2012048342 A JP 2012048342A
Authority
JP
Japan
Prior art keywords
library
application
information
called
execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010187901A
Other languages
Japanese (ja)
Other versions
JP5585303B2 (en
Inventor
Akira Ito
陽 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010187901A priority Critical patent/JP5585303B2/en
Publication of JP2012048342A publication Critical patent/JP2012048342A/en
Application granted granted Critical
Publication of JP5585303B2 publication Critical patent/JP5585303B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To manage an execution of a library according to a use state.SOLUTION: This library execution management system includes: library calling history information accumulation means detecting that a library is called from an application or another library, and accumulating library calling history information expressing the application or the library which calls, and the called library; file execution propriety information providing means providing file execution propriety information, or information related to a propriety of executing a file; and application booting control means, when booting an application, referring to the library calling history information to extract a library having a possibility of being called by the application and performing the booting control process of the application based on the file execution propriety information corresponding to the extracted library.

Description

本発明は、ライブラリ実行管理システム、ライブラリ実行管理方法およびプログラムに関し、特にライブラリを使用するアプリケーションの実行をアプリケーションの起動に際して制御するライブラリ実行管理システム、ライブラリ実行管理方法およびプログラムに関する。   The present invention relates to a library execution management system, a library execution management method, and a program, and more particularly, to a library execution management system, a library execution management method, and a program for controlling execution of an application that uses a library when the application is started.

アプリケーションソフトウェア(以下「アプリケーション」と称する)は、コンピュータに何らかの処理を実行させるソフトウェア・プログラムであり、実行可能ファイルとして提供される。ライブラリは、一般的に汎用性の高いプログラムが再利用可能な形で提供されたものであり、他のプログラムから呼び出され、実行される。ライブラリの例としてDLL(Dynamic Link Library)が挙げられる。アプリケーションは、起動時もしくは実行中にライブラリを呼び出し、読み込むことによって、ライブラリの機能を使用することができる。   Application software (hereinafter referred to as “application”) is a software program that causes a computer to execute some processing, and is provided as an executable file. The library is generally provided in a reusable form with a highly versatile program, and is called and executed by another program. An example of the library is DLL (Dynamic Link Library). An application can use the functions of the library by calling and loading the library at startup or during execution.

アプリケーションやライブラリにセキュリティ的な脆弱性が存在する場合、そのまま使用すると、不正アクセスやウィルス感染の原因となることがある。このような脆弱性はセキュリティパッチを適用することによって解消できるが、セキュリティパッチの適用は再起動を必要とする等システムに影響を与えるため、運用の都合上即座に実施することが難しい場合がある。また、セキュリティパッチがリリースされていない場合には脆弱性を解消することができない。   If a security vulnerability exists in an application or library, using it as it is may cause unauthorized access or virus infection. Such vulnerabilities can be resolved by applying a security patch, but the application of a security patch affects the system, such as requiring a restart, so it may be difficult to implement immediately due to operational reasons. . Also, if the security patch has not been released, the vulnerability cannot be resolved.

上記のような問題点を解決する技術が特許文献1に記載されている。特許文献1記載のセキュリティ管理装置は、脆弱性を持つライブラリを使用するアプリケーションを起動しようとした際に、アプリケーションの実行を停止する。   A technique for solving the above problems is described in Patent Document 1. The security management device described in Patent Document 1 stops execution of an application when attempting to start an application that uses a library having a vulnerability.

特開2007−241803号公報JP 2007-241803 A

上述したセキュリティ管理装置は、アプリケーションを実行する前に、アプリケーションが使用するライブラリを特定するための解析処理が必要であるという問題点がある。また、アプリケーションの実行中に動的に読み込まれるライブラリの脆弱性については対応できないという問題点もある。   The security management apparatus described above has a problem that analysis processing for specifying a library used by an application is necessary before the application is executed. In addition, there is a problem that the vulnerability of the library that is dynamically loaded during the execution of the application cannot be dealt with.

本発明の目的は、上述した課題を解決し、利用状況に応じてライブラリの実行管理を行うライブラリ実行管理システム、ライブラリ実行管理方法およびプログラムを提供することにある。   An object of the present invention is to solve the above-described problems and provide a library execution management system, a library execution management method, and a program for managing the execution of a library according to the usage situation.

本発明に係るライブラリ実行管理システムは、
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積するライブラリ呼び出し履歴情報蓄積手段と、
ファイルの実行の可否に関する情報であるファイル実行可否情報を提供するファイル実行可否情報提供手段と、
アプリケーションの起動に際して、ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性があるライブラリを抽出し、抽出されたライブラリに対応するファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行うアプリケーション起動制御手段とを備える。 The library execution management system according to the present invention includes:
Library call history information storage means for detecting that the library is called from an application or another library, and storing library call history information representing the called application or the library and the called library;
File execution availability information providing means for providing file execution availability information which is information relating to file execution availability;
An application that refers to library call history information when starting an application, extracts a library that may be called by the application, and performs an application start control process based on file execution availability information corresponding to the extracted library Activation control means.

本発明に係るライブラリ実行管理方法は、
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積し、
アプリケーションの起動に際して、ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性があるライブラリを抽出し、
抽出されたライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行う。 The library execution management method according to the present invention includes:
Detects that a library is called from an application or another library, accumulates library call history information indicating the called application or library and the called library,
When starting an application, refer to the library call history information and extract the library that may be called from the application.
The activation control process of the application is performed based on the file execution availability information that is the information related to the file execution availability corresponding to the extracted library.

本発明に係るプログラムは、
コンピュータに、
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積する機能と、
アプリケーションの起動に際して、ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性があるライブラリを抽出する機能と、
抽出されたライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行う機能とを実現させる。 The program according to the present invention is:
On the computer,
A function of detecting that a library is called from an application or another library and storing library call history information indicating the called application or the library and the called library;
When starting an application, refer to the library call history information and extract a library that may be called from the application,
A function for executing the activation control process of the application based on the file execution availability information corresponding to the extracted library, which is information relating to the file execution availability.

本発明に係るライブラリ実行管理システム、ライブラリ実行管理方法およびプログラムは、利用状況に応じたライブラリの実行管理を可能にする。   The library execution management system, the library execution management method, and the program according to the present invention enable library execution management in accordance with usage conditions.

本発明の第1の実施形態に係るライブラリ実行管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the library execution management system which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態における、アプリケーションおよびライブラリの呼び出し関係を表す図である。It is a figure showing the calling relationship of an application and a library in the 1st Embodiment of this invention. 本発明の第1の実施形態における、ライブラリ呼び出し履歴情報161のデータ内容を表す表である。It is a table | surface showing the data content of the library call log information 161 in the 1st Embodiment of this invention. 本発明の第1の実施形態における、ファイル実行可否情報171のデータ内容を表す表である。It is a table | surface showing the data content of the file execution availability information 171 in the 1st Embodiment of this invention. 本発明の第1の実施形態に係るライブラリ実行管理システム100において、ライブラリが呼び出された際の処理動作を説明するシーケンス図である。It is a sequence diagram explaining the processing operation when a library is called in the library execution management system 100 according to the first embodiment of the present invention. 本発明の第1の実施形態に係るライブラリ実行管理システム100において、アプリケーションが起動された際の処理動作を説明するシーケンス図である。It is a sequence diagram explaining the processing operation when an application is activated in the library execution management system 100 according to the first embodiment of the present invention. 本発明の第2の実施形態に係るライブラリ実行管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the library execution management system which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態における、アプリケーションおよびライブラリの呼び出し関係を表す図である。It is a figure showing the calling relationship of an application and a library in the 2nd Embodiment of this invention. 本発明の第2の実施形態における、ライブラリ呼び出し履歴情報161のデータ内容を表す表である。It is a table | surface showing the data content of the library call log information 161 in the 2nd Embodiment of this invention. 本発明の第2の実施形態における、ファイル危険度情報172のデータ内容を表す表である。It is a table | surface showing the data content of the file risk information 172 in the 2nd Embodiment of this invention. 本発明の第2の実施形態における、実行可否判定基準情報173のデータ内容を表す表である。It is a table | surface showing the data content of the execution availability determination criteria information 173 in the 2nd Embodiment of this invention. 本発明の第2の実施形態に係るライブラリ実行管理システム100において、ライブラリが呼び出された際の処理動作を説明するシーケンス図である。It is a sequence diagram explaining the processing operation when a library is called in the library execution management system 100 according to the second embodiment of the present invention. 本発明の第2の実施形態に係るライブラリ実行管理システム100において、アプリケーションが起動された際の処理動作を説明するシーケンス図である。In the library execution management system 100 which concerns on the 2nd Embodiment of this invention, it is a sequence diagram explaining the processing operation when an application is started. 本発明の第3の実施形態に係るライブラリ実行管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the library execution management system which concerns on the 3rd Embodiment of this invention. コンピュータを構成する要素の例を表すブロック構成図である。And FIG. 11 is a block diagram illustrating an example of elements constituting a computer.

以下、本発明の実施形態について図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

[第1の実施形態]
図1は、本発明の第1の実施形態に係るライブラリ実行管理システムの構成を示すブロック図である。図1に示すライブラリ実行管理システム100は、ライブラリ呼び出し検知部110と、ライブラリ呼び出し履歴情報蓄積部120と、ライブラリ読み込み制御部130と、アプリケーション起動検知部140と、アプリケーション起動制御部150と、記憶装置160と、ファイル実行可否情報提供部170とを備えている。 [First Embodiment]
FIG. 1 is a block diagram showing the configuration of the library execution management system according to the first embodiment of the present invention. A library execution management system 100 shown in FIG. 1 includes a library call detection unit 110, a library call history information storage unit 120, a library read control unit 130, an application activation detection unit 140, an application activation control unit 150, and a storage device. 160 and a file executability information providing unit 170.

ライブラリ呼び出し検知部110は、ライブラリに対する、アプリケーションや他のライブラリからの呼び出しを検知する。   The library call detection unit 110 detects calls from applications and other libraries to the library.

ライブラリ呼び出し履歴情報蓄積部120は、ライブラリ呼び出し検知部110が検知した呼び出しに関するライブラリ呼び出し履歴情報161を記憶装置160に出力し、蓄積する。ライブラリ呼び出し履歴情報161は、呼び出した側であるアプリケーションまたはライブラリを示す情報(例えばファイル名)と、呼び出された側であるライブラリを示す情報(例えばファイル名)を含む。記憶装置160は、磁気ディスク装置のようなストレージ媒体でもよいし、メモリ装置のような半導体記憶装置でもよい。   The library call history information storage unit 120 outputs the library call history information 161 related to the call detected by the library call detection unit 110 to the storage device 160 and stores it. The library call history information 161 includes information (for example, a file name) indicating the application or library that is the calling side, and information (for example, a file name) indicating the library that is the calling side. The storage device 160 may be a storage medium such as a magnetic disk device or a semiconductor storage device such as a memory device.

ファイル実行可否情報提供部170は、ファイル実行可否情報171を提供する。ファイル実行可否情報提供部170は、記憶装置等にファイル実行可否情報171を保持していてもよい。あるいは、ファイル実行可否情報提供部170は、外部の装置からデータ通信等を用いてファイル実行可否情報171を取得してもよい。   The file execution availability information providing unit 170 provides file execution availability information 171. The file executable information providing unit 170 may hold the file executable information 171 in a storage device or the like. Alternatively, the file executable information providing unit 170 may acquire the file executable information 171 from an external device using data communication or the like.

ファイル実行可否情報171は、個々のファイルについての、実行の可否や実行に際しての条件など、ファイルの実行に関する情報である。ここでのファイルとは、コンピュータで実行されるファイルであり、ライブラリ等が含まれる。例えば、ファイル実行可否情報171は、対象ファイルの実行の禁止を表す情報を含む。また、例えば、ファイル実行可否情報171は、対象ファイルを実行するときに警告メッセージを表示したり、実行記録を保存したりすること等の、対象ファイルの実行に際しての条件を表す情報を含む。   The file execution permission / inhibition information 171 is information relating to file execution, such as whether or not each file can be executed and conditions for execution. The file here is a file executed on a computer, and includes a library and the like. For example, the file execution availability information 171 includes information indicating prohibition of execution of the target file. Further, for example, the file execution permission / inhibition information 171 includes information indicating a condition for executing the target file, such as displaying a warning message when executing the target file or saving an execution record.

ファイル実行可否情報171は、ファイルの脆弱性に対する対処を表す情報であってもよい。この場合、第1の実施形態に係るライブラリ実行管理システムは、脆弱性が存在するライブラリの実行を禁止したり、脆弱性が存在するライブラリの実行に際して利用者に警告を発したりすることができる。また、ファイル実行可否情報171は、それ以外の理由に基づく対処を表す情報であってもよい。例えば、ファイル実行可否情報171は、利用者が指定するファイルの実行の禁止や、実行に際しての条件を表す情報であってもよい。この場合、第1の実施形態に係るライブラリ実行管理システムは、利用者の指定に従ったライブラリの実行制御を行うことができる。   The file execution permission / inhibition information 171 may be information representing a countermeasure against the vulnerability of the file. In this case, the library execution management system according to the first embodiment can prohibit the execution of the library having the vulnerability or can issue a warning to the user when executing the library having the vulnerability. Further, the file execution permission / inhibition information 171 may be information representing a countermeasure based on other reasons. For example, the file execution permission / inhibition information 171 may be information indicating prohibition of execution of a file designated by the user and conditions for execution. In this case, the library execution management system according to the first embodiment can perform library execution control in accordance with the user's specification.

ライブラリ読み込み制御部130は、ライブラリ呼び出し検知部110がライブラリの呼び出しを検知すると、当該ライブラリに対応するファイル実行可否情報171を参照し、参照したファイル実行可否情報171に基づいた制御を行う。例えば、当該ライブラリの実行が禁止されていた場合、ライブラリ読み込み制御部130は当該ライブラリの読み込みを中断する。また、例えば、実行するときに警告を出力するように指定されていた場合、ライブラリ読み込み制御部130は当該ライブラリの読み込みに際して警告メッセージの表示を行う。   When the library call detection unit 110 detects a library call, the library read control unit 130 refers to the file execution availability information 171 corresponding to the library and performs control based on the referenced file execution availability information 171. For example, if execution of the library is prohibited, the library read control unit 130 interrupts reading of the library. Further, for example, when it is designated to output a warning when executing, the library read control unit 130 displays a warning message when reading the library.

アプリケーション起動検知部140は、アプリケーションに対する起動要求を検知する。   The application activation detection unit 140 detects an activation request for an application.

アプリケーション起動制御部150は、アプリケーション起動検知部140がアプリケーションの起動要求を検知すると、ライブラリ呼び出し履歴情報161を参照する。そして、当該アプリケーションより呼び出されたことがあるライブラリを、呼び出される可能性があるライブラリとして抽出する。また、呼び出されたライブラリがさらに呼び出したライブラリも、大本の当該アプリケーションより呼び出される可能性があるライブラリとして同様に抽出する。   When the application activation detection unit 140 detects an application activation request, the application activation control unit 150 refers to the library call history information 161. Then, a library that has been called by the application is extracted as a library that may be called. Further, the library further called by the called library is similarly extracted as a library that may be called by the main application.

次に、アプリケーション起動制御部150は、上記抽出されたライブラリに対応するファイル実行可否情報171を参照し、参照したファイル実行可否情報171に基づいた制御を行う。例えば、上記抽出されたライブラリに実行が禁止されているライブラリが含まれていた場合、アプリケーション起動制御部150は当該アプリケーションの起動を中断する。また、例えば、実行するときに警告を出力するように指定されているライブラリが含まれていた場合、アプリケーション起動制御部150は当該アプリケーションの起動に際して当該ライブラリに関する警告メッセージの表示を行う。   Next, the application activation control unit 150 refers to the file execution availability information 171 corresponding to the extracted library, and performs control based on the referenced file execution availability information 171. For example, when a library that is prohibited from being executed is included in the extracted library, the application activation control unit 150 interrupts activation of the application. For example, when a library designated to output a warning when it is executed is included, the application activation control unit 150 displays a warning message regarding the library when the application is activated.

図2は、本発明の第1の実施形態における、アプリケーションおよびライブラリの呼び出し関係を表す図である。図2では、矢印がつなぐ四角が、呼び出した側と呼び出された側のアプリケーションまたはライブラリを表している。A.exe,B.exeおよびC.exeはアプリケーションであり、a.dll,b.dll,c.dll,d.dllおよびe.dllはライブラリである。また、矢印の向きは、呼び出した側から呼び出された側に向かっている。例えば、アプリケーションA.exeは、アプリケーションa.dllを呼び出している。   FIG. 2 is a diagram showing the calling relationship between applications and libraries in the first embodiment of the present invention. In FIG. 2, the squares connected by the arrows represent the calling side and the called application or library. A. exe, B.E. exe and C.I. exe is an application, a. dll, b. dll, c. dll, d. dll and e. dll is a library. The direction of the arrow is from the calling side to the called side. For example, application A.I. exe is the application a. calling dll.

図3は、本発明の第1の実施形態における、ライブラリ呼び出し履歴情報161のデータ内容を表す表であり、図2に対応している。   FIG. 3 is a table showing the data contents of the library call history information 161 in the first embodiment of the present invention, and corresponds to FIG.

図4は、本発明の第1の実施形態における、ファイル実行可否情報171のデータ内容を表す表である。   FIG. 4 is a table showing the data contents of the file execution permission / inhibition information 171 in the first embodiment of the present invention.

ライブラリ呼び出し履歴情報161およびファイル実行可否情報171は、図3および図4の表の各行を項目として含むレコードからなるデータベースに格納されていてもよい。   The library call history information 161 and the file execution permission / inhibition information 171 may be stored in a database composed of records including each row of the tables of FIGS. 3 and 4 as items.

図5は、本発明の第1の実施形態に係るライブラリ実行管理システム100において、ライブラリが呼び出された際の処理動作を説明するシーケンス図である。以下、ライブラリが呼び出された際の、第1の実施形態に係るライブラリ実行管理システム100の処理動作について図3および図5を参照して説明する。   FIG. 5 is a sequence diagram illustrating processing operations when a library is called in the library execution management system 100 according to the first embodiment of the present invention. The processing operation of the library execution management system 100 according to the first embodiment when a library is called will be described below with reference to FIGS.

まず、ライブラリ呼び出し検知部110が、ライブラリが呼び出されたことを検知する(ステップS501)。   First, the library call detection unit 110 detects that a library has been called (step S501).

次に、ライブラリ呼び出し履歴情報蓄積部120が、ライブラリ呼び出し履歴情報161を記憶装置160に出力し、蓄積する(ステップS502)。ライブラリ呼び出し履歴情報蓄積部120が出力するライブラリ呼び出し履歴情報161は、呼び出した側であるアプリケーションまたはライブラリのファイル名と、呼び出された側であるライブラリのファイル名を含む。例えば、ライブラリb.dllがライブラリd.dllを呼び出した場合、ライブラリ呼び出し履歴情報蓄積部120は、図3の連番5のレコードを記憶装置160に出力する。   Next, the library call history information accumulation unit 120 outputs the library call history information 161 to the storage device 160 and accumulates it (step S502). The library call history information 161 output by the library call history information storage unit 120 includes the file name of the calling application or library and the file name of the called library. For example, library b. dll is the library d. When dll is called, the library call history information storage unit 120 outputs the record of the serial number 5 in FIG.

一方で、ステップS501の後、ライブラリ読み込み制御部130が、呼び出されたライブラリに対応するファイル実行可否情報171を、ファイル実行可否情報提供部170より参照する(ステップS503)。   On the other hand, after step S501, the library read control unit 130 refers to the file execution availability information 171 corresponding to the called library from the file execution availability information providing unit 170 (step S503).

次に、ライブラリ読み込み制御部130は、ステップS503で参照したファイル実行可否情報171に基づいて、呼び出されたライブラリの制御方法を決定する。すなわち、ライブラリ読み込み制御部130は、ファイル実行可否情報171に基づいて、ライブラリの読み込みの中断や、読み込みに際しての警告メッセージの出力などを行うことを決定する。そして、ライブラリ読み込み制御部130は、決定した制御方法に従い、呼び出されたライブラリの読み込み制御を実行する(ステップS504)。   Next, the library read control unit 130 determines the control method of the called library based on the file execution availability information 171 referred to in step S503. That is, the library reading control unit 130 determines to interrupt reading of the library, output a warning message at the time of reading, or the like based on the file execution availability information 171. Then, the library reading control unit 130 executes reading control of the called library according to the determined control method (step S504).

なお、ステップS503で呼び出されたライブラリに対応するファイル実行可否情報171が存在しなかった場合、ライブラリ読み込み制御部130は、通常通りのライブラリ読み込みを行ってもよい。   If the file execution availability information 171 corresponding to the library called in step S503 does not exist, the library read control unit 130 may perform normal library reading.

図6は、本発明の第1の実施形態に係るライブラリ実行管理システム100において、アプリケーションが起動された際の処理動作を説明するシーケンス図である。以下、アプリケーションが起動された際の、第1の実施形態に係るライブラリ実行管理システム100の処理動作について図3,図4および図6を参照して説明する。   FIG. 6 is a sequence diagram illustrating processing operations when an application is activated in the library execution management system 100 according to the first embodiment of the present invention. Hereinafter, processing operations of the library execution management system 100 according to the first embodiment when an application is started will be described with reference to FIGS. 3, 4, and 6.

まず、アプリケーション起動検知部140が、アプリケーションが起動されたことを検知する(ステップS601)。   First, the application activation detection unit 140 detects that an application has been activated (step S601).

次に、アプリケーション起動制御部150が、記憶装置160よりライブラリ呼び出し履歴情報161を参照し、起動されたアプリケーションから過去に呼び出されたことがあるライブラリを抽出する(ステップS602)。   Next, the application activation control unit 150 refers to the library call history information 161 from the storage device 160, and extracts a library that has been called in the past from the activated application (step S602).

例えば、アプリケーションA.exeが起動された場合、図3の連番1のレコードと連番4のレコードが参照され、ライブラリa.dllとd.dllが抽出される。このように、ライブラリ呼び出し履歴情報161のレコードを、呼び出された側のライブラリが呼び出しているライブラリをキーとして順次検索することにより、過去に呼び出されたことがあるライブラリを抽出することができる。   For example, application A.I. When exe is activated, the record of serial number 1 and the record of serial number 4 in FIG. dll and d. dll is extracted. As described above, the library that has been called in the past can be extracted by sequentially searching the records of the library call history information 161 using the library called by the called library as a key.

次に、アプリケーション起動制御部150は、ステップS602で抽出したライブラリに対応するファイル実行可否情報171を、ファイル実行可否情報提供部170より参照する(ステップS603)。   Next, the application activation control unit 150 refers to the file execution availability information 171 corresponding to the library extracted in step S602 from the file execution availability information providing unit 170 (step S603).

次に、アプリケーション起動制御部150は、ステップS603で参照したファイル実行可否情報171に基づいて、起動されたアプリケーションの制御方法を決定する。すなわち、アプリケーション起動制御部150は、ファイル実行可否情報171に基づいて、アプリケーションの起動の中断や、起動に際しての警告メッセージの出力などを行うことを決定する。そして、アプリケーション起動制御部150は、決定した制御方法に従い、起動されたアプリケーションの起動制御を実行する(ステップS604)。   Next, the application activation control unit 150 determines a control method for the activated application, based on the file execution permission information 171 referred to in step S603. That is, the application activation control unit 150 determines to interrupt the activation of the application, output a warning message at the activation, or the like based on the file execution availability information 171. Then, the application activation control unit 150 executes activation control of the activated application according to the determined control method (step S604).

例えば、アプリケーションA.exeが起動され、ステップS602でライブラリa.dllとd.dllが抽出された場合、d.dllに対応する図4の連番2のレコードが参照される。そして、アプリケーション起動制御部150は、参照したファイル実行可否情報171、即ち「実行禁止」に従い、アプリケーションA.exeの起動を中断する。   For example, application A.I. exe is started, and the library a. dll and d. If dll is extracted, d. Reference is made to the record of serial number 2 in FIG. 4 corresponding to dll. Then, the application activation control unit 150 determines whether the application A.A. exe startup is interrupted.

なお、ステップS602で、起動されたアプリケーションから過去に呼び出されたことがあるライブラリが存在しなかった場合、アプリケーション起動制御部150は、通常通りのアプリケーション起動を行ってもよい。同様に、ステップS603で、過去に呼び出されたライブラリに対応するファイル実行可否情報171が存在しなかった場合も、アプリケーション起動制御部150は、通常通りのアプリケーション起動を行ってもよい。   If there is no library that has been called in the past from the activated application in step S602, the application activation control unit 150 may activate the application as usual. Similarly, in step S603, even when the file execution availability information 171 corresponding to the library called in the past does not exist, the application activation control unit 150 may activate the application as usual.

ステップS602では、複数のライブラリが抽出されてもよい。また、ステップS603では、複数のファイル実行可否情報171が参照されてもよい。複数のファイル実行可否情報171が参照された場合、アプリケーション起動制御部150は、参照された全ての実行可否情報に基づいて起動制御を行ってもよいし、その一部の実行可否情報に基づいて行ってもよい。一部の実行可否情報に基づいて起動制御を行う場合、あるファイル実行可否情報171が表す起動制御を、他のファイル実行可否情報171が表すものに優先して行ってもよい。例えば、あるライブラリを実行するときに警告を表示することを表す情報と、他のあるライブラリの実行を禁止する情報が参照されたとする。この場合、アプリケーション起動制御部150は、実行の禁止を優先し、警告の表示を行わず、アプリケーションの起動を中断してもよい。   In step S602, a plurality of libraries may be extracted. In step S603, a plurality of file execution availability information 171 may be referred to. When a plurality of file execution availability information 171 is referenced, the application activation control unit 150 may perform activation control based on all the referenced execution availability information, or based on a part of the execution availability information. You may go. When performing start control based on a part of the execution feasibility information, the start control represented by one file execution feasibility information 171 may be performed in preference to that represented by other file execution feasibility information 171. For example, it is assumed that information indicating that a warning is displayed when executing a certain library and information prohibiting execution of another certain library are referred to. In this case, the application activation control unit 150 may prioritize the prohibition of execution and may interrupt the activation of the application without displaying a warning.

実行するときに警告を表示することを表すファイル実行可否情報171が参照された場合、アプリケーション起動制御部150は、アプリケーション起動に際して警告を表示すると共に、利用者の承認入力を受け付けてもよい。そして、アプリケーション起動制御部150は、利用者が実行を承認した場合はアプリケーションを起動し、承認しなかった場合は起動を中断してもよい。あるいは、アプリケーション起動制御部150は、利用者がコンピュータにログイン中であれば警告の表示、承認入力またはその両方を行い、ログイン中でなければ起動を中断してもよい。   When the file execution permission / inhibition information 171 indicating that a warning is displayed at the time of execution is referred to, the application activation control unit 150 may display a warning at the time of application activation and accept a user's approval input. Then, the application activation control unit 150 may activate the application when the user approves the execution, and may interrupt the activation when the user does not approve. Alternatively, the application activation control unit 150 may display a warning and / or an approval input if the user is logged in to the computer, and interrupt the activation if the user is not logged in.

このように、本発明の第1の実施形態に係るライブラリ実行管理システム100は、事前にアプリケーションを解析すること無しに、実行が禁止されているライブラリの実行を防止することができる。なぜならば、ライブラリ呼び出し履歴情報161とファイル実行可否情報171に基づいて、アプリケーション起動制御部150がアプリケーションの起動制御を行うからである。すなわち、過去に呼び出されたことがあるライブラリを抽出し、それらのライブラリの実行可否を参照して、アプリケーション起動制御部150がアプリケーションの起動制御を行うからである。   As described above, the library execution management system 100 according to the first exemplary embodiment of the present invention can prevent the execution of a library whose execution is prohibited without analyzing an application in advance. This is because the application activation control unit 150 performs application activation control based on the library call history information 161 and the file execution availability information 171. That is, the libraries that have been called in the past are extracted, and the application activation control unit 150 performs application activation control with reference to whether or not these libraries can be executed.

また、本発明の第1の実施形態に係るライブラリ実行管理システム100は、動的に呼び出されるライブラリに対しても、実行が禁止されているライブラリの実行を防止することができる。すなわち、アプリケーションに記載されていないライブラリであっても、実行が禁止されているライブラリの実行を防止することができる。   In addition, the library execution management system 100 according to the first embodiment of the present invention can prevent execution of a library that is prohibited from being executed even for a dynamically called library. That is, even a library that is not described in the application can be prevented from being executed.

さらに、本発明の第1の実施形態に係るライブラリ実行管理システム100は、利用状況に応じたライブラリの実行管理を可能にする。すなわち、例えば、実際に呼び出されたライブラリに限って、そのライブラリに対応する実行可否情報に基づいたライブラリの実行管理を行うことができる。   Furthermore, the library execution management system 100 according to the first embodiment of the present invention enables execution management of the library according to the usage status. In other words, for example, only the library that is actually called can perform execution management of the library based on the execution availability information corresponding to the library.

なお、図5の処理において、ライブラリが呼び出された際に、ライブラリ呼び出し履歴情報161を蓄積する処理(ステップS502)のみが行われてもよい。すなわち、ライブラリ読み込み制御部130が、呼び出されたライブラリの制御をファイル実行可否情報171に基づいて行う処理(ステップS503〜S504)を行わず、常に通常通りのライブラリ読み込み制御を行ってもよい。この場合、過去に実行されたことがないライブラリの制御を行うことができない反面、アプリケーションの実行途中における、ライブラリの読み込みが中断されることによるアプリケーションの異常終了の発生を防止できる。   In the process of FIG. 5, when the library is called, only the process of storing the library call history information 161 (step S502) may be performed. That is, the library read control unit 130 may always perform normal library read control without performing the process (steps S503 to S504) of performing control of the called library based on the file execution availability information 171. In this case, although it is not possible to control a library that has not been executed in the past, it is possible to prevent the abnormal termination of the application due to the reading of the library being interrupted during the execution of the application.

[第2の実施形態]
次に、本発明の第2の実施形態を説明する。 [Second Embodiment]
Next, a second embodiment of the present invention will be described.

図7は、本発明の第2の実施形態に係るライブラリ実行管理システムの構成を示すブロック図である。図7に示すライブラリ実行管理システム100は、図1と同様に、ライブラリ呼び出し検知部110と、ライブラリ呼び出し履歴情報蓄積部120と、ライブラリ読み込み制御部130と、アプリケーション起動検知部140と、アプリケーション起動制御部150と、記憶装置160と、ファイル実行可否情報提供部170とを備えている。   FIG. 7 is a block diagram showing a configuration of a library execution management system according to the second exemplary embodiment of the present invention. As in FIG. 1, the library execution management system 100 shown in FIG. 7 includes a library call detection unit 110, a library call history information storage unit 120, a library read control unit 130, an application activation detection unit 140, and application activation control. Unit 150, storage device 160, and file execution availability information providing unit 170.

第2の実施形態におけるライブラリ呼び出し履歴情報蓄積部120は、図1と同様に、ライブラリ呼び出し検知部110が検知した呼び出しに関するライブラリ呼び出し履歴情報161を記憶装置160に出力し、蓄積する。ただし、第2の実施形態におけるライブラリ呼び出し履歴情報161は、呼び出した側であるアプリケーションまたはライブラリを示す情報と呼び出された側であるライブラリを示す情報に加え、累積呼び出し回数を含む。   The library call history information accumulation unit 120 according to the second embodiment outputs the library call history information 161 related to the calls detected by the library call detection unit 110 to the storage device 160 and accumulates the same as in FIG. However, the library call history information 161 in the second embodiment includes the cumulative call count in addition to information indicating the application or library that is the calling side and information indicating the library that is the calling side.

第2の実施形態におけるファイル実行可否情報提供部170は、図1のファイル実行可否情報171の代わりに、ファイル危険度情報172と実行可否判定基準情報173を提供する。ファイル実行可否情報提供部170は、第1の実施形態と同様に、記憶装置等にファイル危険度情報172と実行可否判定基準情報173を保持していてもよい。あるいは、ファイル実行可否情報提供部170は、外部の装置からデータ通信等を用いてファイル危険度情報172と実行可否判定基準情報173を取得してもよい。   The file executability information providing unit 170 in the second embodiment provides file risk information 172 and executability determination criterion information 173 instead of the file executability information 171 in FIG. As in the first embodiment, the file execution availability information providing unit 170 may hold file risk information 172 and execution availability determination criterion information 173 in a storage device or the like. Alternatively, the file executability information providing unit 170 may acquire the file risk information 172 and the executability determination criterion information 173 using data communication or the like from an external device.

ファイル危険度情報172は、個々のファイルについての、実行におけるファイルの危険度を表す情報である。危険度とは、例えば、ファイルを実行することにより、ファイルの脆弱性に起因する攻撃を受ける可能性や、攻撃を受けることにより発生する損害の重大さを表す。   The file risk level information 172 is information representing the risk level of each file in execution. The risk level represents, for example, the possibility of being subjected to an attack due to the vulnerability of the file by executing the file and the seriousness of damage caused by the attack.

実行可否判定基準情報173は、ファイルの実行に際して、ファイルの危険度などに基づいてどのような制御を行うかの判定基準を表す情報である。例えば、実行可否判定基準情報173は、危険度が大きなファイルの実行の禁止を表す情報を含む。また、例えば、実行可否判定基準情報173は、危険度が小さなファイルを実行するときに警告メッセージを表示したり、実行記録を保存したりすること等の、実行に際しての条件を表す情報を含む。   The executability determination criterion information 173 is information representing a criterion for determining what control is performed based on the risk level of the file when the file is executed. For example, the execution permission determination criterion information 173 includes information indicating prohibition of execution of a file having a high risk level. Further, for example, the execution possibility determination criterion information 173 includes information indicating conditions for execution, such as displaying a warning message when executing a file with a low risk level, or saving an execution record.

第2の実施形態におけるライブラリ読み込み制御部130は、図1のファイル実行可否情報171の代わりに、ファイル危険度情報172と実行可否判定基準情報173を参照する。そして、ライブラリ読み込み制御部130は、参照したこれらの情報に基づいた制御を行う。   The library read control unit 130 according to the second embodiment refers to the file risk information 172 and the execution determination criterion information 173 instead of the file execution information 171 in FIG. Then, the library read control unit 130 performs control based on the referenced information.

同様に、第2の実施形態におけるアプリケーション起動制御部150も、図1のファイル実行可否情報171の代わりに、ファイル危険度情報172と実行可否判定基準情報173を参照する。そして、アプリケーション起動制御部150は、参照したこれらの情報に基づいた制御を行う。   Similarly, the application activation control unit 150 in the second embodiment also refers to the file risk information 172 and the execution determination criterion information 173 instead of the file execution information 171 in FIG. Then, the application activation control unit 150 performs control based on the referenced information.

第2の実施形態におけるライブラリ呼び出し検知部110、アプリケーション起動検知部140および記憶装置160については図1と同様であるため、説明を省略する。   Since the library call detection unit 110, the application activation detection unit 140, and the storage device 160 in the second embodiment are the same as those in FIG.

図8は、本発明の第2の実施形態における、アプリケーションおよびライブラリの呼び出し関係を表す図である。図8では、図2の内容に加えて、矢印の近傍の数字が、ライブラリの累積呼び出し回数を表している。例えば、アプリケーションA.exeによるアプリケーションa.dllの累積呼び出し回数は、15回である。   FIG. 8 is a diagram showing the calling relationship between applications and libraries in the second embodiment of the present invention. In FIG. 8, in addition to the contents of FIG. 2, numbers in the vicinity of the arrows represent the cumulative number of library calls. For example, application A.I. exe application a. The cumulative number of calls to dll is 15.

図9は、本発明の第2の実施形態における、ライブラリ呼び出し履歴情報161のデータ内容を表す表であり、図8に対応している。   FIG. 9 is a table showing the data contents of the library call history information 161 in the second embodiment of the present invention, and corresponds to FIG.

図10は、本発明の第2の実施形態における、ファイル危険度情報172のデータ内容を表す表である。   FIG. 10 is a table showing the data contents of the file risk information 172 in the second embodiment of the present invention.

図11は、本発明の第2の実施形態における、実行可否判定基準情報173のデータ内容を表す表である。図11において、累積呼び出し回数の「−」は、累積呼び出し回数が何回であっても構わないことを表している。例えば、連番1のレコードは、危険度が「大」の場合、累積呼び出し回数が何回であっても「実行禁止」であることを表している。   FIG. 11 is a table showing the data contents of the execution availability determination criterion information 173 in the second embodiment of the present invention. In FIG. 11, “−” of the cumulative number of calls indicates that the cumulative number of calls may be any number. For example, the record of serial number 1 indicates that “execution prohibited” is set regardless of the cumulative number of calls when the degree of risk is “high”.

図12は、本発明の第2の実施形態に係るライブラリ実行管理システム100において、ライブラリが呼び出された際の処理動作を説明するシーケンス図である。以下、ライブラリが呼び出された際の、第2の実施形態に係るライブラリ実行管理システム100の処理動作について図9および図12を参照して説明する。   FIG. 12 is a sequence diagram illustrating processing operations when a library is called in the library execution management system 100 according to the second embodiment of the present invention. The processing operation of the library execution management system 100 according to the second embodiment when a library is called will be described below with reference to FIGS.

まず、ライブラリ呼び出し検知部110が、ライブラリが呼び出されたことを検知する(ステップS1201)。これは図5と同様である。   First, the library call detection unit 110 detects that a library has been called (step S1201). This is the same as FIG.

次に、ライブラリ呼び出し履歴情報蓄積部120が、ライブラリ呼び出し履歴情報161を記憶装置160に出力し、蓄積する(ステップS1202)。ライブラリ呼び出し履歴情報蓄積部120が出力するライブラリ呼び出し履歴情報161は、呼び出した側であるアプリケーションまたはライブラリのファイル名と、呼び出された側であるライブラリのファイル名と、累積呼び出し回数を含む。   Next, the library call history information storage unit 120 outputs the library call history information 161 to the storage device 160 and stores it (step S1202). The library call history information 161 output by the library call history information storage unit 120 includes the file name of the calling application or library, the file name of the called library, and the cumulative number of calls.

該当するライブラリに関するライブラリ呼び出し履歴情報161が既に存在している場合、ライブラリ呼び出し履歴情報蓄積部120は、「累積呼び出し回数」の値を1加算して更新する。例えば、図9の状態において、ライブラリb.dllがライブラリd.dllを呼び出した場合、ライブラリ呼び出し履歴情報蓄積部120は、当該ライブラリに対応する図9の連番5のレコードの「累積呼び出し回数」の値を6から7に更新する。   If the library call history information 161 related to the corresponding library already exists, the library call history information storage unit 120 adds 1 to the value of “cumulative call count” and updates it. For example, in the state of FIG. dll is the library d. When dll is called, the library call history information accumulation unit 120 updates the value of “cumulative call count” of the record of the serial number 5 in FIG. 9 corresponding to the library from 6 to 7.

逆に、該当するライブラリに関するライブラリ呼び出し履歴情報161が存在しない場合、ライブラリ呼び出し履歴情報蓄積部120は、「呼び出した側」および「呼び出された側」の値が該当するライブラリのファイル名であり、「累積呼び出し回数」の値が1であるレコードを新規に登録する。例えば、図9の状態において、ライブラリd.dllがライブラリf.dll(図示しない)を呼び出し、かつ、当該ライブラリに対応するレコードが存在しなかったとする。この場合、ライブラリ呼び出し履歴情報蓄積部120は、「呼び出した側」がd.dll,「呼び出された側」がf.dll,「累積呼び出し回数」が1であるレコードを新規に登録する。   On the other hand, when the library call history information 161 related to the corresponding library does not exist, the library call history information storage unit 120 indicates that the value of “calling side” and “called side” is the file name of the corresponding library, A record having a value of “cumulative call count” of 1 is newly registered. For example, in the state of FIG. dll is the library f. Assume that dll (not shown) is called and there is no record corresponding to the library. In this case, the library call history information storage unit 120 indicates that the “calling side” is d. dll, "Called side" is f. dll, a record whose “cumulative number of calls” is 1 is newly registered.

一方で、ステップS1201の後、ライブラリ読み込み制御部130が、呼び出されたライブラリに対応するファイル危険度情報172と、実行可否判定基準情報173を、ファイル実行可否情報提供部170より参照する(ステップS1203)。   On the other hand, after step S1201, the library read control unit 130 refers to the file risk information 172 and the execution criterion information 173 corresponding to the called library from the file execution information providing unit 170 (step S1203). ).

次に、ライブラリ読み込み制御部130は、ステップS1203で参照したファイル危険度情報172および実行可否判定基準情報173に基づいて、呼び出されたライブラリの制御方法を決定する。すなわち、ライブラリ読み込み制御部130は、ファイル危険度情報172および実行可否判定基準情報173に基づいて、ライブラリの読み込みの中断や、読み込みに際しての警告メッセージの出力などを行うことを決定する。そして、ライブラリ読み込み制御部130は、決定した制御方法に従い、呼び出されたライブラリの読み込み制御を実行する(ステップS1204)。   Next, the library read control unit 130 determines a control method for the called library based on the file risk information 172 and the execution determination criterion information 173 referred to in step S1203. That is, the library reading control unit 130 determines to interrupt reading of the library, output a warning message at the time of reading, or the like based on the file risk information 172 and the execution determination criterion information 173. Then, the library read control unit 130 executes read control of the called library according to the determined control method (step S1204).

なお、ステップS1203で呼び出されたライブラリに対応するファイル危険度情報172が存在しなかった場合、ライブラリ読み込み制御部130は、通常通りのライブラリ読み込みを行ってもよい。   If the file risk level information 172 corresponding to the library called in step S1203 does not exist, the library read control unit 130 may perform normal library reading.

図13は、本発明の第2の実施形態に係るライブラリ実行管理システム100において、アプリケーションが起動された際の処理動作を説明するシーケンス図である。以下、アプリケーションが起動された際の、第2の実施形態に係るライブラリ実行管理システム100の処理動作について図9,図10,図11および図13を参照して説明する。   FIG. 13 is a sequence diagram illustrating processing operations when an application is activated in the library execution management system 100 according to the second embodiment of the present invention. The processing operation of the library execution management system 100 according to the second embodiment when an application is activated will be described below with reference to FIGS. 9, 10, 11, and 13. FIG.

まず、アプリケーション起動検知部140が、アプリケーションが起動されたことを検知する(ステップS1301)。これは図6と同様である。   First, the application activation detection unit 140 detects that an application has been activated (step S1301). This is the same as FIG.

次に、アプリケーション起動制御部150が、記憶装置160よりライブラリ呼び出し履歴情報161を参照し、起動されたアプリケーションから過去に呼び出されたことがあるライブラリと、その累積呼び出し回数を抽出する(ステップS1302)。   Next, the application activation control unit 150 refers to the library call history information 161 from the storage device 160, and extracts a library that has been called in the past from the activated application and the cumulative number of calls (step S1302). .

例えば、アプリケーションA.exeが起動された場合、図9の連番1のレコードと連番4のレコードが参照され、ライブラリa.dllと累積呼び出し回数15,ライブラリd.dllと累積呼び出し回数12が抽出される。   For example, application A.I. When exe is activated, the record of serial number 1 and the record of serial number 4 in FIG. dll and cumulative call count 15, library d. dll and the cumulative number of calls 12 are extracted.

次に、アプリケーション起動制御部150は、ステップS1302で抽出したライブラリに対応するファイル危険度情報172と、実行可否判定基準情報173を、ファイル実行可否情報提供部170より参照する(ステップS1303)。ここで、アプリケーション起動制御部150は、ステップS1302で抽出した累積呼び出し回数に基づいて実行可否判定基準情報173を参照する。具体的には、例えば、抽出したライブラリの危険度が「中」であった場合、図11の連番2のレコードと連番3のレコードにおいて、累積呼び出し回数
に基づいてどちらかのレコードを選択する。 Next, the application activation control unit 150 refers to the file risk information 172 corresponding to the library extracted in step S1302 and the executability determination criterion information 173 from the file executability information providing unit 170 (step S1303). Here, the application activation control unit 150 refers to the executability determination criterion information 173 based on the cumulative number of calls extracted in step S1302. Specifically, for example, when the risk level of the extracted library is “medium”, one of the records of the serial number 2 and the serial number 3 of FIG. 11 is selected based on the cumulative number of calls. To do.

次に、アプリケーション起動制御部150は、ステップS1303で参照したファイル危険度情報172と実行可否判定基準情報173に基づいて、起動されたアプリケーションの制御方法を決定する。すなわち、アプリケーション起動制御部150は、ファイル危険度情報172と実行可否判定基準情報173に基づいて、アプリケーションの起動の中断や、起動に際しての警告メッセージの出力などを行うことを決定する。そして、アプリケーション起動制御部150は、決定した制御方法に従い、起動されたアプリケーションの起動制御を実行する(ステップS1304)。   Next, the application activation control unit 150 determines a control method for the activated application based on the file risk information 172 and the execution determination criterion information 173 referred to in step S1303. That is, the application activation control unit 150 determines to interrupt the activation of the application, output a warning message at the activation, or the like based on the file risk information 172 and the execution determination criterion information 173. Then, the application activation control unit 150 executes activation control of the activated application according to the determined control method (step S1304).

例えば、アプリケーションA.exeが起動され、ステップS1302でライブラリa.dllとd.dllが抽出された場合、a.dllとd.dllに対応する図10の連番1のレコードと連番3のレコードが参照される。次に、アプリケーション起動制御部150は、参照したファイル危険度情報172、即ち危険度「小」および「中」に対応する実行可否判定基準情報173を参照する。ここで、危険度「小」には図11の連番4のレコードが該当する。危険度「中」には図11の連番2と連番3のレコードが該当するが、d.dllの累積呼び出し回数「12」に従い、連番2のレコードが選択される。最終的に、アプリケーション起動制御部150は、図11の連番2のレコードと連番4のレコードを参照する。そして、アプリケーション起動制御部150は、参照した実行可否判定基準情報173、即ち「実行禁止」と「警告」に従い、アプリケーションA.exeの起動を中断する。   For example, application A.I. exe is started, and in step S1302, the library a. dll and d. If dll is extracted: a. dll and d. The record of serial number 1 and the record of serial number 3 in FIG. 10 corresponding to dll are referenced. Next, the application activation control unit 150 refers to the referenced file risk level information 172, that is, the execution determination criterion information 173 corresponding to the risk levels “small” and “medium”. Here, the record of serial number 4 in FIG. 11 corresponds to the risk level “small”. The risk of “medium” corresponds to the records of serial numbers 2 and 3 in FIG. In accordance with the accumulated call count “12” of dll, the record of serial number 2 is selected. Finally, the application activation control unit 150 refers to the record of serial number 2 and the record of serial number 4 in FIG. Then, the application activation control unit 150 determines whether or not the application A.I. exe startup is interrupted.

なお、ステップS1302で、起動されたアプリケーションから過去に呼び出されたことがあるライブラリが存在しなかった場合、アプリケーション起動制御部150は、通常通りのアプリケーション起動を行ってもよい。同様に、ステップS1303で、過去に呼び出されたライブラリに対応するファイル危険度情報172が存在しなかった場合も、アプリケーション起動制御部150は、通常通りのアプリケーション起動を行ってもよい。   If there is no library that has been called in the past from the activated application in step S1302, the application activation control unit 150 may activate the application as usual. Similarly, even if there is no file risk level information 172 corresponding to a library called in the past in step S1303, the application activation control unit 150 may activate an application as usual.

ステップS1302では、複数のライブラリが抽出されてもよい。また、ステップS1303では、複数のファイル危険度情報172および実行可否判定基準情報173が参照されてもよい。複数の実行可否判定基準情報173が参照された場合、アプリケーション起動制御部150は、参照された全ての実行可否情報に基づいて起動制御を行ってもよいし、その一部の実行可否情報に基づいて行ってもよい。一部の実行可否情報に基づいて起動制御を行う場合、ある実行可否判定基準情報173が表す起動制御を、他の実行可否判定基準情報173が表すものに優先して行ってもよい。例えば、あるライブラリを実行するときに警告を表示することを表す情報と、他のあるライブラリの実行を禁止する情報が参照されたとする。この場合、アプリケーション起動制御部150は、実行の禁止を優先し、警告の表示を行わず、アプリケーションの起動を中断してもよい。   In step S1302, a plurality of libraries may be extracted. In step S1303, a plurality of file risk level information 172 and execution determination criterion information 173 may be referred to. When a plurality of execution determination criteria information 173 is referred to, the application activation control unit 150 may perform activation control based on all of the referred execution availability information, or based on a part of the execution availability information. You may go. When performing start control based on a part of the execution feasibility information, the start control represented by some execution feasibility determination reference information 173 may be performed in preference to that represented by other execution feasibility judgment reference information 173. For example, it is assumed that information indicating that a warning is displayed when executing a certain library and information prohibiting execution of another certain library are referred to. In this case, the application activation control unit 150 may prioritize the prohibition of execution and may interrupt the activation of the application without displaying a warning.

実行するときに警告を表示することを表す実行可否判定基準情報173が参照された場合、アプリケーション起動制御部150は、アプリケーション起動に際して警告を表示すると共に、利用者の承認入力を受け付けてもよい。そして、アプリケーション起動制御部150は、利用者が実行を承認した場合はアプリケーションを起動し、承認しなかった場合は起動を中断してもよい。あるいは、アプリケーション起動制御部150は、利用者がコンピュータにログイン中であれば警告の表示、承認入力またはその両方を行い、ログイン中でなければ起動を中断してもよい。   When the execution determination criterion information 173 indicating that a warning is displayed at the time of execution is referenced, the application activation control unit 150 may display a warning at the time of application activation and accept a user's approval input. Then, the application activation control unit 150 may activate the application when the user approves the execution, and may interrupt the activation when the user does not approve. Alternatively, the application activation control unit 150 may display a warning and / or an approval input if the user is logged in to the computer, and interrupt the activation if the user is not logged in.

このように、本発明の第2の実施形態に係るライブラリ実行管理システム100は、第1の実施形態と同様の効果を有しながら、ライブラリの呼び出し回数に応じた柔軟なライブラリの実行管理を行うことができる。なぜならば、ライブラリ呼び出し履歴情報161,ファイル危険度情報172および実行可否判定基準情報173に加え、ライブラリの累積呼び出し回数に基づいて、アプリケーション起動制御部150がアプリケーションの起動制御を行うからである。このことにより、ライブラリの利用頻度に応じたライブラリの実行管理が可能になる。   As described above, the library execution management system 100 according to the second embodiment of the present invention performs flexible library execution management in accordance with the number of library calls while having the same effects as those of the first embodiment. be able to. This is because, in addition to the library call history information 161, the file risk level information 172, and the execution decision criterion information 173, the application activation control unit 150 performs application activation control based on the cumulative number of library calls. This makes it possible to manage the execution of the library according to the usage frequency of the library.

なお、図12の処理において、ライブラリが呼び出された際に、ライブラリ呼び出し履歴情報161を蓄積する処理(ステップS1202)のみが行われてもよい。すなわち、ライブラリ読み込み制御部130が、呼び出されたライブラリの制御をファイル危険度情報172および実行可否判定基準情報173に基づいて行う処理(ステップS1203〜S1204)を行わず、常に通常通りのライブラリ読み込み制御を行ってもよい。この場合、過去に実行されたことがないライブラリの制御を行うことができない反面、アプリケーションの実行途中における、ライブラリの読み込みが中断されることによるアプリケーションの異常終了の発生を防止できる。   In the process of FIG. 12, when the library is called, only the process of storing the library call history information 161 (step S1202) may be performed. That is, the library read control unit 130 does not perform the process (steps S1203 to S1204) for controlling the called library based on the file risk level information 172 and the execution determination criterion information 173, and always performs normal library read control. May be performed. In this case, although it is not possible to control a library that has not been executed in the past, it is possible to prevent the abnormal termination of the application due to the reading of the library being interrupted during the execution of the application.

ライブラリ呼び出し履歴情報161の累積呼び出し回数は、大本の呼び出し側であるアプリケーション単位に計数されてもよい。第2の実施形態においては、図8および図9を参照すると、例えばd.dllからe.dllへの累積呼び出し回数9は、大本のアプリケーションであるA.exeとB.exeからの呼び出し回数の合計となっている。これを、例えば図9の表に「大本のアプリケーション」の項目を追加することにより、A.exeとB.exe別に計数してもよい。この場合、大本のアプリケーション単位にライブラリの呼び出しの有無および頻度を管理することができる。すなわち、アプリケーション毎のライブラリの呼び出しの有無および頻度に基づいたライブラリの実行管理を行うことができる。   The cumulative number of calls in the library call history information 161 may be counted for each application that is the main caller. In the second embodiment, referring to FIG. 8 and FIG. dll to e. The cumulative number of calls 9 to dll is A. exe and B.E. This is the total number of calls from exe. For example, by adding an item of “large book application” to the table of FIG. exe and B.E. You may count according to exe. In this case, the presence / absence and frequency of library calls can be managed for each large application. That is, library execution management can be performed based on the presence / absence and frequency of library calls for each application.

[第3の実施形態]
次に、本発明の第3の実施形態を説明する。 [Third Embodiment]
Next, a third embodiment of the present invention will be described.

図14は、本発明の第3の実施形態に係るライブラリ実行管理システムの構成を示すブロック図である。図14に示すライブラリ実行管理システム100は、ライブラリ呼び出し履歴情報蓄積部120と、アプリケーション起動制御部150と、ファイル実行可否情報提供部170とを備えている。   FIG. 14 is a block diagram showing a configuration of a library execution management system according to the third exemplary embodiment of the present invention. The library execution management system 100 shown in FIG. 14 includes a library call history information storage unit 120, an application activation control unit 150, and a file execution availability information providing unit 170.

ライブラリ呼び出し履歴情報蓄積部120は、ライブラリがアプリケーションや他のライブラリから呼び出されると、ライブラリ呼び出し履歴情報161を記憶装置等に出力し、蓄積する。ライブラリ呼び出し履歴情報161は、呼び出した側であるアプリケーションまたはライブラリを示す情報と、呼び出された側であるライブラリを示す情報を含む。   When a library is called from an application or another library, the library call history information storage unit 120 outputs and stores the library call history information 161 to a storage device or the like. The library call history information 161 includes information indicating the application or library that is the calling side, and information indicating the library that is the calling side.

ファイル実行可否情報提供部170は、ファイル実行可否情報171を提供する。ファイル実行可否情報171は、個々のファイルについての、実行の可否や実行に際しての条件など、ファイルの実行に関する情報である。   The file execution availability information providing unit 170 provides file execution availability information 171. The file execution permission / inhibition information 171 is information relating to file execution, such as whether or not each file can be executed and conditions for execution.

アプリケーション起動制御部150は、アプリケーションの起動が要求されると、ライブラリ呼び出し履歴情報161を参照する。そして、当該アプリケーションより呼び出されたことがあるライブラリを、呼び出される可能性があるライブラリとして抽出する。また、呼び出されたライブラリがさらに呼び出したライブラリも、大本の当該アプリケーションより呼び出される可能性があるライブラリとして同様に抽出する。次に、アプリケーション起動制御部150は、上記抽出されたライブラリに対応するファイル実行可否情報171を参照し、参照したファイル実行可否情報171に基づいた制御を行う。   When application activation is requested, the application activation control unit 150 refers to the library call history information 161. Then, a library that has been called by the application is extracted as a library that may be called. Further, the library further called by the called library is similarly extracted as a library that may be called by the main application. Next, the application activation control unit 150 refers to the file execution availability information 171 corresponding to the extracted library, and performs control based on the referenced file execution availability information 171.

このように、本発明の第3の実施形態に係るライブラリ実行管理システム100は、事前にアプリケーションを解析すること無しに、実行が禁止されているライブラリの実行を防止することができる。なぜならば、ライブラリ呼び出し履歴情報161とファイル実行可否情報171に基づいて、アプリケーション起動制御部150がアプリケーションの起動制御を行うからである。すなわち、過去に呼び出されたことがあるライブラリを抽出し、それらのライブラリの実行可否を参照して、アプリケーション起動制御部150がアプリケーションの起動制御を行うからである。   As described above, the library execution management system 100 according to the third embodiment of the present invention can prevent the execution of a library whose execution is prohibited without analyzing an application in advance. This is because the application activation control unit 150 performs application activation control based on the library call history information 161 and the file execution availability information 171. That is, the libraries that have been called in the past are extracted, and the application activation control unit 150 performs application activation control with reference to whether or not these libraries can be executed.

また、本発明の第3の実施形態に係るライブラリ実行管理システム100は、動的に呼び出されるライブラリに対しても、実行が禁止されているライブラリの実行を防止することができる。すなわち、アプリケーションに記載されていないライブラリであっても、実行が禁止されているライブラリの実行を防止することができる。   Further, the library execution management system 100 according to the third embodiment of the present invention can prevent the execution of a library that is prohibited from being executed even for a library that is dynamically called. That is, even a library that is not described in the application can be prevented from being executed.

さらに、本発明の第3の実施形態に係るライブラリ実行管理システム100は、利用状況に応じたライブラリの実行管理を可能にする。すなわち、例えば、実際に呼び出されたライブラリに限って、そのライブラリに対応する実行可否情報に基づいたライブラリの実行管理を行うことができる。   Furthermore, the library execution management system 100 according to the third exemplary embodiment of the present invention enables library execution management according to the usage status. In other words, for example, only the library that is actually called can perform execution management of the library based on the execution availability information corresponding to the library.

上記の第1〜第3の実施形態におけるライブラリ実行管理システムは、専用のハードウェアによって実現されてもよいし、コンピュータによって実現されてもよい。   The library execution management system in the first to third embodiments may be realized by dedicated hardware or may be realized by a computer.

図15は、コンピュータを構成する要素の例を表すブロック構成図である。図15のコンピュータ900は、CPU(Central Processing Unit)910と、RAM(Random Access Memory)920と、ROM(Read Only Memory)930と、ストレージ媒体940と、通信インタフェース950を備えている。前述したライブラリ実行管理システムの構成要素は、プログラムがコンピュータ900において実行されることにより実現されてもよい。具体的には、前述した図1,図7および図14に記載のライブラリ実行管理システムの構成要素は、CPU910がROM930あるいはストレージ媒体940からプログラムを読み込んで実行することにより実現されてもよい。そして、このような場合において、本発明は、係るコンピュータ・プログラムのコード或いは記憶媒体によって構成される。   FIG. 15 is a block diagram illustrating an example of elements constituting the computer. 15 includes a CPU (Central Processing Unit) 910, a RAM (Random Access Memory) 920, a ROM (Read Only Memory) 930, a storage medium 940, and a communication interface 950. The components of the library execution management system described above may be realized by executing a program on the computer 900. Specifically, the components of the library execution management system described above with reference to FIGS. 1, 7, and 14 may be realized by the CPU 910 reading a program from the ROM 930 or the storage medium 940 and executing it. In such a case, the present invention is constituted by the code of the computer program or a storage medium.

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。   A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.

(付記1)
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積するライブラリ呼び出し履歴情報蓄積手段と、
ファイルの実行の可否に関する情報であるファイル実行可否情報を提供するファイル実行可否情報提供手段と、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出し、抽出された前記ライブラリに対応する前記ファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行うアプリケーション起動制御手段とを備えたライブラリ実行管理システム。 (Appendix 1)
Library call history information storage means for detecting that the library is called from an application or another library, and storing library call history information representing the called application or the library and the called library;
File execution availability information providing means for providing file execution availability information which is information relating to file execution availability;
When the application is started, the library that can be called by the application is extracted with reference to the library call history information, and the application is started based on the file execution availability information corresponding to the extracted library. A library execution management system comprising application activation control means for performing control processing.

(付記2)
前記ライブラリ呼び出し履歴情報蓄積手段が、当該ライブラリの累積呼び出し回数をさらに蓄積し、
前記アプリケーション起動制御手段が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて当該アプリケーションの前記起動制御処理を行う付記1に記載のライブラリ実行管理システム。 (Appendix 2)
The library call history information storage means further stores the cumulative number of calls of the library,
The library execution management system according to appendix 1, wherein the application activation control unit performs the activation control process of the application based on the file execution permission information and the cumulative call count of the library.

(付記3)
前記アプリケーション起動制御手段が、前記起動制御処理において、前記アプリケーションの起動を中止する付記1または2に記載のライブラリ実行管理システム。 (Appendix 3)
The library execution management system according to appendix 1 or 2, wherein the application activation control unit stops activation of the application in the activation control process.

(付記4)
前記アプリケーション起動制御手段が、前記起動制御処理において、前記アプリケーションより呼び出される可能性がある前記ライブラリに関して警告する付記1乃至3のいずれかに記載のライブラリ実行管理システム。 (Appendix 4)
The library execution management system according to any one of appendices 1 to 3, wherein the application activation control unit warns about the library that may be called from the application in the activation control process.

(付記5)
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積し、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出し、
抽出された前記ライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行うライブラリ実行管理方法。 (Appendix 5)
Detects that a library is called from an application or another library, accumulates library call history information indicating the called application or library and the called library,
When starting the application, extract the library that may be called from the application with reference to the library call history information,
A library execution management method for performing activation control processing of an application based on file execution availability information, which is information relating to file execution availability corresponding to the extracted library.

(付記6)
前記ライブラリ呼び出し履歴情報が、当該ライブラリの累積呼び出し回数をさらに含み、
前記アプリケーションの起動制御処理が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて行われる付記5に記載のライブラリ実行管理方法。 (Appendix 6)
The library call history information further includes the cumulative number of calls of the library,
The library execution management method according to appendix 5, wherein the application activation control process is performed based on the file execution permission information and the cumulative call count of the library.

(付記7)
前記アプリケーションの起動制御処理が、前記アプリケーションの起動を中止する処理である付記5または6に記載のライブラリ実行管理方法。 (Appendix 7)
The library execution management method according to appendix 5 or 6, wherein the application activation control process is a process of stopping activation of the application.

(付記8)
前記アプリケーションの起動制御処理が、前記アプリケーションより呼び出される可能性がある前記ライブラリに関して警告する処理である付記5乃至7に記載のライブラリ実行管理方法。 (Appendix 8)
The library execution management method according to any one of appendices 5 to 7, wherein the application activation control process is a process of warning about the library that may be called from the application.

(付記9)
コンピュータに、
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積する機能と、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出する機能と、
抽出された前記ライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行う機能とを実現させるプログラム。 (Appendix 9)
On the computer,
A function of detecting that a library is called from an application or another library and storing library call history information indicating the called application or the library and the called library;
A function of extracting the library that may be called by the application with reference to the library call history information when the application is started;
A program that realizes a function of performing activation control processing of the application based on file execution availability information, which is information relating to whether or not a file can be executed, corresponding to the extracted library.

(付記10)
前記ライブラリ呼び出し履歴情報が、当該ライブラリの累積呼び出し回数をさらに含み、
前記アプリケーションの起動制御処理が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて行われる付記9に記載のプログラム。 (Appendix 10)
The library call history information further includes the cumulative number of calls of the library,
The program according to appendix 9, wherein the application activation control process is performed based on the file execution permission information and the cumulative number of calls of the library.

(付記11)
前記アプリケーションの起動制御処理が、前記アプリケーションの起動を中止する処理である付記9または10に記載のプログラム。 (Appendix 11)
The program according to appendix 9 or 10, wherein the activation control process of the application is a process of stopping the activation of the application.

(付記12)
前記アプリケーションの起動制御処理が、前記アプリケーションより呼び出される可能性がある前記ライブラリに関して警告する処理である付記9乃至11に記載のプログラム。 (Appendix 12)
The program according to any one of appendices 9 to 11, wherein the activation control process of the application is a process of warning about the library that may be called from the application.

100 ライブラリ実行管理システム
110 ライブラリ呼び出し検知部
120 ライブラリ呼び出し履歴情報蓄積部
130 ライブラリ読み込み制御部
140 アプリケーション起動検知部
150 アプリケーション起動制御部
160 記憶装置
161 ライブラリ呼び出し履歴情報
170 ファイル実行可否情報提供部
171 ファイル実行可否情報
172 ファイル危険度情報
173 実行可否判定基準情報
900 コンピュータ
910 CPU
920 RAM
930 ROM
940 ストレージ媒体
950 通信インタフェース DESCRIPTION OF SYMBOLS 100 Library execution management system 110 Library call detection part 120 Library call history information storage part 130 Library reading control part 140 Application start detection part 150 Application start control part 160 Storage device 161 Library call history information 170 File execution availability information provision part 171 File execution Availability information 172 File risk information 173 Executability determination criteria information 900 Computer 910 CPU
920 RAM
930 ROM
940 Storage medium 950 Communication interface

Claims (10)

ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積するライブラリ呼び出し履歴情報蓄積手段と、
ファイルの実行の可否に関する情報であるファイル実行可否情報を提供するファイル実行可否情報提供手段と、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出し、抽出された前記ライブラリに対応する前記ファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行うアプリケーション起動制御手段とを備えたライブラリ実行管理システム。 Library call history information storage means for detecting that the library is called from an application or another library, and storing library call history information representing the called application or the library and the called library;
File execution availability information providing means for providing file execution availability information which is information relating to file execution availability;
When the application is started, the library that can be called by the application is extracted with reference to the library call history information, and the application is started based on the file execution availability information corresponding to the extracted library. A library execution management system comprising application activation control means for performing control processing. 前記ライブラリ呼び出し履歴情報蓄積手段が、当該ライブラリの累積呼び出し回数をさらに蓄積し、
前記アプリケーション起動制御手段が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて当該アプリケーションの前記起動制御処理を行う請求項1に記載のライブラリ実行管理システム。 The library call history information storage means further stores the cumulative number of calls of the library,
The library execution management system according to claim 1, wherein the application activation control unit performs the activation control process of the application based on the file execution permission information and the cumulative call count of the library. 前記アプリケーション起動制御手段が、前記起動制御処理において、前記アプリケーションの起動を中止する請求項1または2に記載のライブラリ実行管理システム。   The library execution management system according to claim 1, wherein the application activation control unit stops activation of the application in the activation control process. 前記アプリケーション起動制御手段が、前記起動制御処理において、前記アプリケーションより呼び出される可能性がある前記ライブラリに関して警告する請求項1乃至3のいずれかに記載のライブラリ実行管理システム。   4. The library execution management system according to claim 1, wherein the application activation control unit issues a warning regarding the library that may be called from the application in the activation control process. 5. ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積し、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出し、
抽出された前記ライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行うライブラリ実行管理方法。 Detects that a library is called from an application or another library, accumulates library call history information indicating the called application or library and the called library,
When starting the application, extract the library that may be called from the application with reference to the library call history information,
A library execution management method for performing activation control processing of an application based on file execution availability information, which is information relating to file execution availability corresponding to the extracted library. 前記ライブラリ呼び出し履歴情報が、当該ライブラリの累積呼び出し回数をさらに含み、
前記アプリケーションの起動制御処理が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて行われる請求項5に記載のライブラリ実行管理方法。 The library call history information further includes the cumulative number of calls of the library,
The library execution management method according to claim 5, wherein the application activation control process is performed based on the file execution permission information and the cumulative number of calls of the library. 前記アプリケーションの起動制御処理が、前記アプリケーションの起動を中止する処理である請求項5または6に記載のライブラリ実行管理方法。   The library execution management method according to claim 5, wherein the application activation control process is a process of stopping activation of the application. コンピュータに、
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積する機能と、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出する機能と、
抽出された前記ライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行う機能とを実現させるプログラム。 On the computer,
A function of detecting that a library is called from an application or another library and storing library call history information indicating the called application or the library and the called library;
A function of extracting the library that may be called by the application with reference to the library call history information when the application is started;
A program that realizes a function of performing activation control processing of the application based on file execution availability information, which is information relating to whether or not a file can be executed, corresponding to the extracted library. 前記ライブラリ呼び出し履歴情報が、当該ライブラリの累積呼び出し回数をさらに含み、
前記アプリケーションの起動制御処理が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて行われる請求項8に記載のプログラム。 The library call history information further includes the cumulative number of calls of the library,
The program according to claim 8, wherein the application activation control process is performed based on the file execution permission information and the cumulative number of calls of the library. 前記アプリケーションの起動制御処理が、前記アプリケーションの起動を中止する処理である請求項8または9に記載のプログラム。   The program according to claim 8 or 9, wherein the application activation control process is a process of stopping activation of the application.
JP2010187901A 2010-08-25 2010-08-25 Library execution management system, library execution management method and program Active JP5585303B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010187901A JP5585303B2 (en) 2010-08-25 2010-08-25 Library execution management system, library execution management method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010187901A JP5585303B2 (en) 2010-08-25 2010-08-25 Library execution management system, library execution management method and program

Publications (2)

Publication Number Publication Date
JP2012048342A true JP2012048342A (en) 2012-03-08
JP5585303B2 JP5585303B2 (en) 2014-09-10

Family

ID=45903173

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010187901A Active JP5585303B2 (en) 2010-08-25 2010-08-25 Library execution management system, library execution management method and program

Country Status (1)

Country Link
JP (1) JP5585303B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014089639A (en) * 2012-10-31 2014-05-15 Shunji Sugaya User terminal, reliability management server, unauthorized remote operation prevention method, and unauthorized remote operation prevention program
JP5863973B2 (en) * 2012-08-01 2016-02-17 三菱電機株式会社 Program execution device and program analysis device
JP2016513324A (en) * 2013-02-25 2016-05-12 ビヨンドトラスト・ソフトウェア・インコーポレーテッド System and method for risk-based rules for application control
JP2017505947A (en) * 2013-12-27 2017-02-23 マカフィー, インコーポレイテッド Reputation based on frequency

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005327036A (en) * 2004-05-13 2005-11-24 Sony Corp Information processor and method, recording medium and program
JP2007241803A (en) * 2006-03-10 2007-09-20 Fujitsu Ltd Security management program, security management device, and security management method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005327036A (en) * 2004-05-13 2005-11-24 Sony Corp Information processor and method, recording medium and program
JP2007241803A (en) * 2006-03-10 2007-09-20 Fujitsu Ltd Security management program, security management device, and security management method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5863973B2 (en) * 2012-08-01 2016-02-17 三菱電機株式会社 Program execution device and program analysis device
JP2014089639A (en) * 2012-10-31 2014-05-15 Shunji Sugaya User terminal, reliability management server, unauthorized remote operation prevention method, and unauthorized remote operation prevention program
JP2016513324A (en) * 2013-02-25 2016-05-12 ビヨンドトラスト・ソフトウェア・インコーポレーテッド System and method for risk-based rules for application control
JP2017505947A (en) * 2013-12-27 2017-02-23 マカフィー, インコーポレイテッド Reputation based on frequency
US10044739B2 (en) 2013-12-27 2018-08-07 McAFEE, LLC. Frequency-based reputation

Also Published As

Publication number Publication date
JP5585303B2 (en) 2014-09-10

Similar Documents

Publication Publication Date Title
US10083294B2 (en) Systems and methods for detecting return-oriented programming (ROP) exploits
US9443079B2 (en) Application execution in a restricted application execution environment
US8079085B1 (en) Reducing false positives during behavior monitoring
US20130160126A1 (en) Malware remediation system and method for modern applications
US9313222B2 (en) Method, electronic device, and user interface for on-demand detecting malware
KR20180018531A (en) Behavioral malware detection using an interpreter virtual machine
KR20180032566A (en) Systems and methods for tracking malicious behavior across multiple software entities
CN106326735B (en) Method and apparatus for preventing injection
US11954006B1 (en) Systems and methods for locally streaming applications in a computing system
JP5585303B2 (en) Library execution management system, library execution management method and program
CN109408232B (en) Transaction flow-based componentized bus calling execution system
KR101716690B1 (en) Unauthorized data access blocking method and computing apparatus having Unauthorized data access blocking function
KR20210001057A (en) Method for detecting and blocking ransomware
US9804932B2 (en) Method and device for processing data and electronic apparatus
US9619306B2 (en) Information processing device, control method thereof, and recording medium
JP5997005B2 (en) Information processing apparatus, process normal end determination method, and program
US10534910B1 (en) Using threat model to monitor host execution
US9098356B2 (en) Hook re-entry prevention device and recording medium, in which program for executing method thereof in computer is recorded thereon
JP2011081501A (en) Operating system program and computer carrying the same
CN115994350A (en) Method and device for changing interception file opening mode, electronic equipment and storage medium
CN117150487A (en) Dynamic link library file injection detection method and device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130716

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140408

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140603

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140624

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140707

R150 Certificate of patent or registration of utility model

Ref document number: 5585303

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150